| 1 |
1
공개키 배포 서버로부터 복수의 차량들로의 공개키 배포를 수행하기 위한 공개키 발급 요청이 수신되면, 차량 내에 탑재되어 있는 생체 정보 인식기를 통해 사용자로부터 제1 생체 정보를 입력받고, 상기 제1 생체 정보를 구성하는 데이터를 t(t는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된(predetermined) 제1 생성 행렬에 기초하여 인코딩된 제1 부호어(codeword)로 취급하여, 상기 선정된 제1 생성 행렬을 기초로 상기 제1 부호어에 대한 오류 정정 기반의 디코딩을 수행함으로써, 상기 제1 부호어에 대한 원본 데이터를 생성하는 원본 데이터 생성부;상기 원본 데이터를 기초로 제1 개인키를 생성하고, 상기 제1 개인키에 대응하는 제1 공개키를 생성하는 키 쌍 생성부;상기 제1 공개키를 상기 공개키 배포 서버에 전송하여 상기 제1 공개키의 배포를 완료하는 공개키 배포부;상기 제1 공개키의 배포가 완료된 이후, 상기 복수의 차량들 중 네트워크로 연결된 제1 차량의 데이터 통신 장치로부터 상기 제1 차량의 데이터 통신 장치로 전송될 제1 원본 메시지에 대한 전자 서명 요청이 수신되면, 상기 생체 정보 인식기를 통해 상기 사용자로부터 상기 제1 생체 정보를 입력받아, 상기 제1 생체 정보를 상기 제1 부호어로 취급하여 상기 제1 생체 정보에 대해 상기 선정된 제1 생성 행렬을 기초로 오류 정정 기반의 디코딩을 수행함으로써, 상기 원본 데이터를 복원하는 복원부;상기 복원된 원본 데이터를 기초로 상기 제1 개인키를 복원하고, 상기 제1 원본 메시지를 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행함으로써, 제1 전자 서명 값을 생성하는 전자 서명부; 및상기 제1 원본 메시지와 상기 제1 전자 서명 값을 상기 제1 차량의 데이터 통신 장치로 전송하는 데이터 전송부를 포함하고,상기 키 쌍 생성부는상기 원본 데이터가 생성되면, 난수 생성기를 통해 난수 값을 생성하는 난수 값 생성부;상기 난수 값에 대해 n(n는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된 제2 생성 행렬을 기초로 인코딩을 수행함으로써, 제2 부호어를 생성하는 부호어 생성부;두 종류의 데이터를 결합하여 출력 데이터를 생성하는 선정된 결합 함수에 상기 원본 데이터와 상기 제2 부호어를 입력으로 인가하여 제1 결합 데이터를 생성한 후 상기 제1 결합 데이터를 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 생성하는 개인키 생성부;상기 제1 개인키를 기초로 상기 제1 개인키에 대응하는 상기 제1 공개키를 생성하는 공개키 생성부;SRAM(Static Random Access Memory) 기반의 물리적 복제 방지 함수(Physical Unclonable Function: PUF)에 선정된 제1 입력 값을 입력으로 인가하여 제1 출력 값을 생성하는 출력 값 생성부; 및상기 제2 부호어와 상기 제1 출력 값을 배타적 논리합(XOR)하여 암호화된 제2 부호어를 생성하고, 상기 암호화된 제2 부호어를 부호어 저장소 상에 저장하는 부호어 저장부를 포함하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치
|
| 2 |
2
삭제
|
| 3 |
3
제1항에 있어서,상기 전자 서명부는상기 복원부를 통해 상기 원본 데이터가 복원되면, 상기 SRAM 기반의 PUF에 상기 선정된 제1 입력 값을 입력으로 인가하여 상기 제1 출력 값을 생성하는 복원용 출력 값 생성부;상기 부호어 저장소로부터 상기 암호화된 제2 부호어를 추출하고, 상기 암호화된 제2 부호어와 상기 제1 출력 값을 배타적 논리합하여 상기 제2 부호어를 복원하는 부호어 복원부;상기 선정된 제2 생성 행렬을 기초로 상기 복원된 제2 부호어에 대해 오류 정정 기반의 디코딩을 수행함으로써, 오류 정정이 수행된 상기 제2 부호어를 생성하는 오류 정정부;상기 복원부를 통해 복원된 상기 원본 데이터와 오류 정정이 수행된 상기 제2 부호어를 상기 선정된 결합 함수에 입력으로 인가하여 상기 제1 결합 데이터를 생성하고, 상기 제1 결합 데이터를 상기 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 복원하는 개인키 복원부; 및상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리하는 전자 서명 처리부를 포함하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치
|
| 4 |
4
제3항에 있어서,상기 키 쌍 생성부를 통해 상기 제1 공개키가 생성되면, 공개키 저장소에 상기 제1 공개키를 저장하는 공개키 저장부를 더 포함하고,상기 전자 서명부는상기 개인키 복원부를 통해 상기 제1 개인키의 복원이 완료되면, 상기 복원된 제1 개인키에 대응하는 공개키로 검증용 공개키를 생성한 후 상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는지 여부를 확인하는 공개키 확인부를 더 포함하며,상기 전자 서명 처리부는상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는 것으로 확인되면, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치
|
| 5 |
5
제1항에 있어서,상기 제1 차량의 데이터 통신 장치는상기 공개키 배포 서버로부터 상기 제1 공개키가 상기 커넥티드 차량용 데이터 통신 장치에 대한 배포용 공개키로 수신되면, 메모리 상에 상기 제1 공개키를 저장하고,상기 제1 공개키가 상기 메모리 상에 저장된 이후, 상기 커넥티드 차량용 데이터 통신 장치로부터 상기 제1 원본 메시지와 상기 제1 전자 서명 값이 수신되면, 상기 메모리 상에 저장되어 있는 상기 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 복호화를 수행하여 복호화 값을 생성하고, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수와 동일한 해시 함수에 입력으로 인가하여 검증용 해시 값을 생성한 후 상기 복호화 값과 상기 검증용 해시 값이 서로 동일한 것으로 확인되면, 상기 제1 전자 서명 값에 대한 검증이 성공인 것으로 판단하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치
|
| 6 |
6
공개키 배포 서버로부터 복수의 차량들로의 공개키 배포를 수행하기 위한 공개키 발급 요청이 수신되면, 차량 내에 탑재되어 있는 생체 정보 인식기를 통해 사용자로부터 제1 생체 정보를 입력받고, 상기 제1 생체 정보를 구성하는 데이터를 t(t는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된(predetermined) 제1 생성 행렬에 기초하여 인코딩된 제1 부호어(codeword)로 취급하여, 상기 선정된 제1 생성 행렬을 기초로 상기 제1 부호어에 대한 오류 정정 기반의 디코딩을 수행함으로써, 상기 제1 부호어에 대한 원본 데이터를 생성하는 단계;상기 원본 데이터를 기초로 제1 개인키를 생성하고, 상기 제1 개인키에 대응하는 제1 공개키를 생성함으로써, 개인키-공개키 쌍의 생성을 처리하는 단계;상기 제1 공개키를 상기 공개키 배포 서버에 전송하여 상기 제1 공개키의 배포를 완료하는 단계;상기 제1 공개키의 배포가 완료된 이후, 상기 복수의 차량들 중 네트워크로 연결된 제1 차량의 데이터 통신 장치로부터 상기 제1 차량의 데이터 통신 장치로 전송될 제1 원본 메시지에 대한 전자 서명 요청이 수신되면, 상기 생체 정보 인식기를 통해 상기 사용자로부터 상기 제1 생체 정보를 입력받아, 상기 제1 생체 정보를 상기 제1 부호어로 취급하여 상기 제1 생체 정보에 대해 상기 선정된 제1 생성 행렬을 기초로 오류 정정 기반의 디코딩을 수행함으로써, 상기 원본 데이터를 복원하는 단계;상기 복원된 원본 데이터를 기초로 상기 제1 개인키를 복원하고, 상기 제1 원본 메시지를 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행함으로써, 제1 전자 서명 값을 생성하는 단계; 및상기 제1 원본 메시지와 상기 제1 전자 서명 값을 상기 제1 차량의 데이터 통신 장치로 전송하는 단계를 포함하고,상기 개인키-공개키 쌍의 생성을 처리하는 단계는상기 원본 데이터가 생성되면, 난수 생성기를 통해 난수 값을 생성하는 단계;상기 난수 값에 대해 n(n는 자연수) 비트 코드에 대한 오류 정정 능력을 갖는 선정된 제2 생성 행렬을 기초로 인코딩을 수행함으로써, 제2 부호어를 생성하는 단계;두 종류의 데이터를 결합하여 출력 데이터를 생성하는 선정된 결합 함수에 상기 원본 데이터와 상기 제2 부호어를 입력으로 인가하여 제1 결합 데이터를 생성한 후 상기 제1 결합 데이터를 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 생성하는 단계;상기 제1 개인키를 기초로 상기 제1 개인키에 대응하는 상기 제1 공개키를 생성하는 단계;SRAM(Static Random Access Memory) 기반의 물리적 복제 방지 함수(Physical Unclonable Function: PUF)에 선정된 제1 입력 값을 입력으로 인가하여 제1 출력 값을 생성하는 단계; 및상기 제2 부호어와 상기 제1 출력 값을 배타적 논리합(XOR)하여 암호화된 제2 부호어를 생성하고, 상기 암호화된 제2 부호어를 부호어 저장소 상에 저장하는 단계를 포함하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법
|
| 7 |
7
삭제
|
| 8 |
8
제6항에 있어서,상기 제1 전자 서명 값을 생성하는 단계는상기 원본 데이터를 복원하는 단계를 통해 상기 원본 데이터가 복원되면, 상기 SRAM 기반의 PUF에 상기 선정된 제1 입력 값을 입력으로 인가하여 상기 제1 출력 값을 생성하는 단계;상기 부호어 저장소로부터 상기 암호화된 제2 부호어를 추출하고, 상기 암호화된 제2 부호어와 상기 제1 출력 값을 배타적 논리합하여 상기 제2 부호어를 복원하는 단계;상기 선정된 제2 생성 행렬을 기초로 상기 복원된 제2 부호어에 대해 오류 정정 기반의 디코딩을 수행함으로써, 오류 정정이 수행된 상기 제2 부호어를 생성하는 단계;상기 원본 데이터를 복원하는 단계를 통해 복원된 상기 원본 데이터와 오류 정정이 수행된 상기 제2 부호어를 상기 선정된 결합 함수에 입력으로 인가하여 상기 제1 결합 데이터를 생성하고, 상기 제1 결합 데이터를 상기 선정된 개인키 생성용 해시 함수에 입력으로 인가함으로써 연산되는 해시 값을 상기 제1 개인키로 복원하는 단계; 및상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리하는 단계를 포함하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법
|
| 9 |
9
제8항에 있어서,상기 개인키-공개키 쌍의 생성을 처리하는 단계를 통해 상기 제1 공개키가 생성되면, 공개키 저장소에 상기 제1 공개키를 저장하는 단계를 더 포함하고,상기 제1 전자 서명 값을 생성하는 단계는상기 제1 개인키로 복원하는 단계를 통해 상기 제1 개인키의 복원이 완료되면, 상기 복원된 제1 개인키에 대응하는 공개키로 검증용 공개키를 생성한 후 상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는지 여부를 확인하는 단계를 더 포함하며,상기 제1 전자 서명 값의 생성을 처리하는 단계는상기 검증용 공개키가 상기 공개키 저장소에 저장되어 있는 상기 제1 공개키와 일치하는 것으로 확인되면, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후 상기 제1 해시 값에 대해 상기 복원된 제1 개인키로 암호화를 수행하여 상기 제1 전자 서명 값의 생성을 처리하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법
|
| 10 |
10
제6항에 있어서,상기 제1 차량의 데이터 통신 장치는상기 공개키 배포 서버로부터 상기 제1 공개키가 상기 커넥티드 차량용 데이터 통신 장치에 대한 배포용 공개키로 수신되면, 메모리 상에 상기 제1 공개키를 저장하고,상기 제1 공개키가 상기 메모리 상에 저장된 이후, 상기 커넥티드 차량용 데이터 통신 장치로부터 상기 제1 원본 메시지와 상기 제1 전자 서명 값이 수신되면, 상기 메모리 상에 저장되어 있는 상기 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 복호화를 수행하여 복호화 값을 생성하고, 상기 제1 원본 메시지를 상기 선정된 제1 해시 함수와 동일한 해시 함수에 입력으로 인가하여 검증용 해시 값을 생성한 후 상기 복호화 값과 상기 검증용 해시 값이 서로 동일한 것으로 확인되면, 상기 제1 전자 서명 값에 대한 검증이 성공인 것으로 판단하는 전자 서명을 통한 차량 간 보안 통신을 지원하는 커넥티드 차량용 데이터 통신 장치의 동작 방법
|
| 11 |
11
제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체
|
| 12 |
12
제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램
|
